2018 2019 2 网络对抗技术 20165225 Exp9 Web安全基础 实践内容 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 报告内容 WebGoat WebGoat是OWASP组织研制出的用于 ...
分类:
Web程序 时间:
2019-05-25 20:15:32
阅读次数:
197
https://blog.csdn.net/ChenRui_yz/article/details/86489067 随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。01 常见的Web安全问题1.前端安全XSS 漏洞CSRF ...
分类:
数据库 时间:
2019-05-24 12:50:20
阅读次数:
142
常见漏洞发布平台http://www.exploit-db.com [比较及时]http://www.securityfocus.com (国际权威漏洞库)http://www.cnvd.org.cn/ (国家信息安全漏洞共享平台)http://www.nsfocus.net (国内安全厂商——绿盟 ...
分类:
Web程序 时间:
2019-05-20 19:30:41
阅读次数:
173
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。 Oracle MySQL Server组件的实现上存在安全漏洞,通过MySQL协议,已经验证的远程攻击者可利用此漏洞影响下列版本的完整性、可用性、机密性: 5.1.64及更早版本、5. ...
分类:
数据库 时间:
2019-05-20 10:31:34
阅读次数:
248
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。 Oracle MySQL Server组件的实现上存在安全漏洞,通过MySQL协议,未验证的远程攻击者可利用此漏洞影响下列版本的可用性、机密性、完整性: 5.1.64及更早版本、5.5 ...
分类:
数据库 时间:
2019-05-20 10:28:57
阅读次数:
226
侦察的原则在针对网络或者目标服务器进行***测试或***时,侦察是第一步,***者通常会花费75%的时间来进行侦查,在侦察阶段,可以定义***目标,确定***目标的映射关系,探寻其安全漏洞,并最终达到利用的目的,而作为维护网络安全的测试人员,也要学会用同样的方法发现企业网络的安全隐患,才能预防和加固。侦察可以分为两种类型:被动侦察和主动侦察被动侦察***使用,不会和***主机进行交互,日志不会记录***源,不容易
分类:
其他好文 时间:
2019-05-20 10:28:46
阅读次数:
220
[TOC] 实验目的及内容 目的: 理解常用网络攻击技术的基本原理 内容 1、SQL注入攻击 2、XSS攻击 3、CSRF攻击 实验过程记录 一、Webgoat安装 介绍 :WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行 ...
分类:
Web程序 时间:
2019-05-19 17:04:04
阅读次数:
198
安全漏洞CVE-2019-3874分析
Kubernetes近期重要bug fix分析
Kubernetes v1.13.5 bug fix数据分析
分类:
其他好文 时间:
2019-04-19 12:06:49
阅读次数:
235
SQL注入,又名黑客技术之母,是一种臭名昭著的安全漏洞,由于流毒甚广,已经给网络世界造成了巨大的破坏。当然,对于该漏洞的利用技术,也是花样繁多,如访问存储在数据库中的数据,使用MySQL的load和into outfile语句读写服务器代码,以及使用SA帐户在MSSQL中执行命令,等等。 在本文中, ...
分类:
数据库 时间:
2019-04-02 18:33:36
阅读次数:
295
最近项目部署的时候客户使用的绿盟扫描出一些漏洞,老大让我处理,经过看大神的博客等方式,分享一些简单的解决方法。 一 跨网站脚本 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入 ...
分类:
Web程序 时间:
2019-03-26 15:14:00
阅读次数:
347
